KR101045490B1 - Broadcast conditional access system with impulse purchase capability in a two way network - Google Patents

Broadcast conditional access system with impulse purchase capability in a two way network Download PDF

Info

Publication number
KR101045490B1
KR101045490B1 KR1020067014765A KR20067014765A KR101045490B1 KR 101045490 B1 KR101045490 B1 KR 101045490B1 KR 1020067014765 A KR1020067014765 A KR 1020067014765A KR 20067014765 A KR20067014765 A KR 20067014765A KR 101045490 B1 KR101045490 B1 KR 101045490B1
Authority
KR
South Korea
Prior art keywords
program
impulse
access device
receiving
impulse purchase
Prior art date
Application number
KR1020067014765A
Other languages
Korean (ko)
Other versions
KR20060122903A (en
Inventor
데이비드 제이 듀필드
Original Assignee
톰슨 라이센싱
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 톰슨 라이센싱 filed Critical 톰슨 라이센싱
Priority to KR1020067014765A priority Critical patent/KR101045490B1/en
Publication of KR20060122903A publication Critical patent/KR20060122903A/en
Application granted granted Critical
Publication of KR101045490B1 publication Critical patent/KR101045490B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2543Billing, e.g. for subscription services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys

Abstract

본 발명은 전반적으로 조건부 액세스의 네트워크 방송 시스템으로부터의 충동 구매 프로그램을 보안화하는 장치 및 방법에 관한 것이다. 본 발명은 고객의 대응하는 프로그램 시청 시스템에 배치된 보안 모듈을 구비한 셋톱 박스에 자격 코드를 제공하는 것을 포함한다. 충동 구매를 원하는 고객은 그 요청을 방송 시스템에 통신한다. 본 발명의 일 실시예에서, 고객의 액세스 장치로부터의 메시지는 방송 시스템의 헤드엔드에 전송되어 원하는 구매를 표시한다. 충동 구매 신호의 수신에 응하여, 헤드엔드는 인증 코드를 생성 및 전송하며, 그 인증 코드는 충동 구매된 프로그램이 수신될 때 셋톱 박스가 그 충동 구매된 프로그램을 디코딩하도록 인증한다. 주어진 충동 구매 프로그램에 관한 인증 코드는, 이벤트가 구매되기 전에 충동 구매에 관한 해독 코드가 보안 모듈로 사전 로드되는 종래의 시스템에 비해, 프로그램을 실제 구매하는 셋톱 박스에만 전송된다. 또한, 본 발명은 과금 기록에 관해 필요한 데이터를 생성하여, 이 데이터를 과금 센터에 전송한다.The present invention relates generally to an apparatus and method for securing an impulse purchase program from a network broadcast system of conditional access. The present invention includes providing an entitlement code to a set top box having a security module disposed in a customer's corresponding program viewing system. A customer who wants to buy an impulse communicates the request to a broadcast system. In one embodiment of the invention, a message from a customer's access device is sent to the headend of the broadcast system to indicate the desired purchase. In response to receiving the impulse purchase signal, the headend generates and transmits an authorization code, which authenticates the set-top box to decode the impulse purchased program when the impulse purchased program is received. The authorization code for a given impulse purchase program is only sent to the set top box that actually purchases the program, compared to conventional systems where the decryption code for impulse purchase is preloaded into the security module before the event is purchased. The present invention also generates the necessary data regarding the billing record and transmits this data to the billing center.

보안 모듈, 셋톱 박스, 헤드엔드, 액세스 장치, 충동 구매 프로그램 Security Modules, Set Top Boxes, Headends, Access Devices, Impulse Buying Programs

Description

쌍방향 네트워크에서 충동 구매 성능을 구비한 조건부 액세스 방송 시스템{BROADCAST CONDITIONAL ACCESS SYSTEM WITH IMPULSE PURCHASE CAPABILITY IN A TWO WAY NETWORK}Conditional Access Broadcasting System with Impulse Purchasing Performance in Two-Way Networks {BROADCAST CONDITIONAL ACCESS SYSTEM WITH IMPULSE PURCHASE CAPABILITY IN A TWO WAY NETWORK}

본 발명은 전반적으로 조건부 액세스 멀티미디어 프로그래밍을 제공하는 다채널 방송(Multi-channel Video Programming Distributor : MVPD) 시스템에 관한 방법 및 장치에 관한 것이다.The present invention relates generally to a method and apparatus for a Multi-channel Video Programming Distributor (MVDP) system that provides conditional access multimedia programming.

가입자 방송 시스템은 서비스 공급자 프로그램이 방송되는 헤드엔드, 및 궁극적으로 프로그램을 시청하기 위해 선택된 프로그램을 수신하기 위한 셋톱 박스를 부분적으로 포함한다. 전형적으로, 이벤트가 방송되면, 방송 프로그램은 월 정액제, 페이 퍼 뷰, 및 일정한 경우에 충동 구매(impulse purchase) 방식으로 시청되는데, 충동 구매란 거의 프로그램이 방송되는 시간에 고객이 프로그램을 볼지를 결정하는 것이다. 현재의 충동 구매 시스템은, 구매에 앞서, 고객이 구매하길 원할지 모를 서비스 모두를 디코딩할 수 있는 셋톱 박스에 배치되는 보안 모듈에 액세스 키를 저장한다. 고객이 구매하면, 보안 모듈은 구매 기록을 저장하고, 흔히 월 가입 초기에 이미 획득한 키를 이용하여 요청된 프로그램을 고객이 볼 수 있게 한다. 후에, 보안 모듈은 과금 센터와의 쌍방향 통신 채널을 생성하여, 그 과금 정 보를 서비스 공급자에게 되전송한다.The subscriber broadcast system partially includes a headend on which the service provider program is broadcast, and ultimately a set top box for receiving the program selected for viewing the program. Typically, when an event is broadcast, the broadcast program is watched on a monthly subscription, pay-per-view, and in some cases, on an impulse purchase, an impulse purchase that almost determines whether the customer will see the program at the time the program is broadcast. It is. Current impulse purchase systems store access keys in a security module that is placed in a set-top box that can decode all of the services the customer may want to purchase prior to purchase. When a customer makes a purchase, the security module stores the purchase record and often allows the customer to view the requested program using the keys already obtained at the beginning of the monthly subscription. Thereafter, the security module creates a two-way communication channel with the charging center and sends the charging information back to the service provider.

도 1에 도시된 종래 기술은 헤드엔드 및 셋톱 박스를 이용하는 일반적인 액세스 시스템을 보여주고 있다. 미국 특허 제6,510,519호 또한 일반적인 조건부 액세스 시스템에 대해 충분히 설명하고 있다. 셋톱 박스는 일반적으로 튜너, 복조기, 디코더, 트랜스포트 디멀티플렉서, 마이크로프로세서, 프로그램 메모리, 비디오 화상 메모리, MPEG 비디오 디코더, 디스플레이 및 스마트 카드를 포함한다. 대부분의 디지털 방송 시스템의 데이터 스트림은 보안을 위해 인코딩되거나 스크램블된다. 가입자는 인코딩된 음성 및 영상 신호가 소비용으로 어셈블링되게 하는 복호화(descrambling) 키를 형성하기 위해 셋톱 박스가 해독할 필요가 있는 제어 워드를 포함하는 자격 제어 메시지를 수신한다. 해독 제어 워드는 고객의 셋톱 박스에 프로그램된 알고리즘에 의해 프로세싱된다. 전형적으로, 56-비트 복호화 키는 추가적인 데이터 해독 및 복호화를 위해 트랜스포트 레지스터에 저장된다. 복호화가 발생하면, 시스템은 일반적으로 MPEG-2 표준에 따라 영상 합성 화상을 메모리에 구축하고, 원하는 화상을 디스플레이상에 표시한다. 일반적으로, 프로그램의 복호화에 추가하여, 특정한 셋톱 박스가 하나의 프로그램 또는 한 세트의 프로그램을 수신하게 되었다는 것을 보장하는 추가 인증이 제공된다.The prior art shown in FIG. 1 shows a typical access system using a headend and a set top box. U. S. Patent No. 6,510, 519 also describes a general conditional access system. Set-top boxes generally include tuners, demodulators, decoders, transport demultiplexers, microprocessors, program memories, video picture memories, MPEG video decoders, displays, and smart cards. Data streams of most digital broadcast systems are encoded or scrambled for security. The subscriber receives a entitlement control message that includes a control word that the set-top box needs to decrypt to form a descrambling key that allows the encoded audio and video signal to be assembled for consumption. The decryption control word is processed by an algorithm programmed into the customer's set top box. Typically, 56-bit decryption keys are stored in transport registers for further data decryption and decryption. When decoding occurs, the system generally constructs a video composite picture in memory according to the MPEG-2 standard and displays a desired picture on a display. In general, in addition to decryption of the program, additional authentication is provided to ensure that a particular set top box has received one program or a set of programs.

일정한 프로그램에 대한 시청 인증은 프로그램과 함께, 또는 예를 들어 대역 외의 RF 링크로서 개별 통신 채널을 통해 셋톱 박스에 전송될 수 있다. 예컨대, 인증 정보는 서비스에 관한 키, 및 가입자가 시청할 수 있는 서비스의 프로그램 종류에 대한 표시를 포함할 수 있다. 가입자가 프로그램을 보도록 허가되었다고 인 증 정보가 표시하면, 제어 워드 생성기는 전송된 정보와 함께 해독 키를 이용하여 제어 워드를 생성한다.Viewing authorization for a given program may be sent to the set top box with the program or over a separate communication channel, for example as an out-of-band RF link. For example, the authentication information may include a key regarding the service and an indication of the program type of the service that the subscriber can watch. If the authentication information indicates that the subscriber is authorized to view the program, the control word generator generates a control word using the decryption key along with the transmitted information.

프로그래밍에 대한 가입 구매가 발생할 때에, 서비스 공급자는 필요한 후속 해독을 수행하기 위해 가입자에 속한 셋톱 박스에 인증 코드를 전송한다. 인증 정보를 구성하는 이 데이터는 보안 모듈에 저장된다.When a subscription purchase for programming occurs, the service provider sends an authentication code to the set-top box belonging to the subscriber to perform the necessary subsequent decryption. This data constituting the authentication information is stored in the security module.

프로그램 컨텐츠 및 연관된 자격 관리 메시지를 스크램블하는 다양한 기법이 이용된다. 하지만, 기존의 방송 시스템은 충동 구매 인증 코드에 관해 고객 장비, 일반적으로는 셋톱 박스로부터 방송 헤드엔드로의 쌍방향 통신 채널에 의존하지 않는다. 이러한 쌍방향 통신의 결여는 해커에게 프로그램을 절취할 기회를 주는 약점을 노출한다. 현재의 충동 구매 시스템은 고객이 잠재적으로 구매할지 모를 서비스를 후속 디코딩하는 해독 키를 고객의 셋톱 박스의 보안 모듈에 저장한다. 고객이 보안 모듈에 사전프로그램된 구매물품 중 하나를 구매한다면, 보안 모듈은 일반적으로 그 구매 기록을 저장하고, 이미 소유한 해독 키를 이용하여 고객이 구매한 대상물을 볼 수 있게 한다. 나중에, 보안 모듈은 과금 센터와의 쌍방향 통신 채널을 생성하도록 구성되어, 과금 정보를 서비스 공급자에게 되전송할 수 있다. 해커가 보안 모듈로부터의 신호를 전환하고, 해독 키를 디코딩할 수 있다면, 그 해커는 잠재적으로 비용을 지불하지 않고 프로그램 및 다른 서비스를 획득할 수 있다. 또한, 해커가 프로그램을 구매하지만, 구매 기록이 과금 포인트에 전송되기 전에 그 구매 기록을 소거할 수 있다면, 그 사용자도 비용 지불을 피할 수 있다.Various techniques are used to scramble program content and associated entitlement management messages. However, existing broadcast systems do not rely on interactive communication channels from customer equipment, typically set-top boxes, to broadcast headends with respect to impulse purchase authorization codes. This lack of two-way communication exposes a weakness that gives hackers the opportunity to steal the program. Current impulse purchase systems store decryption keys in the security module of the customer's set top box that subsequently decode the service the customer may potentially purchase. If the customer purchases one of the purchases pre-programmed in the security module, the security module typically stores the purchase record and allows the customer to view the object purchased by the decryption key already owned. Later, the security module may be configured to create a two-way communication channel with the charging center to send the charging information back to the service provider. If a hacker can switch signals from the security module and decode the decryption key, the hacker can potentially obtain programs and other services at no cost. Also, if a hacker purchases a program, but can clear the purchase record before the purchase record is sent to the charging point, the user can also avoid paying the cost.

발명의 개요Summary of the Invention

보안 네트워크는 헤드엔드에 배치된 자격 관리 메시지(EMM) 생성기를 포함하며, EMM 생성기는 보안 모듈을 구비하고 그 연관된 고객의 음성 및 뷰잉 시스템이 위치한 셋톱 박스의 분포에 프로그램 코드를 제공하는데 이용된다. 고객이 충동 구매할 때에, 그 고객은 바람직한 실시예에서 자신의 선택을 셋톱 박스에 통신하여, 원하는 구매를 표시하는 메시지가 헤드엔드에 전송되게 한다. 충동 구매 신호의 수신에 응하여, 헤드엔드는 해독 코드를 전송하는 EMM과 같은 메시지를 생성하며, 그 해독 코드는 충동 구매된 프로그램이 수신될 때 셋톱 박스가 그 충동 구매된 프로그램을 디코딩하도록 인증한다. 배치되는 순서에 따라, 헤드엔드는 과금 기록을 또한 생성하고, 이 과금 기록을 과금 센터에 전송한다. 주어진 충동 구매 프로그램에 관한 인증 코드는, 이벤트가 구매되기 전에 충동 구매에 관한 인증 코드가 보안 모듈로 사전 로드되는 종래의 시스템에 비해, 프로그램을 실제 구매하는 셋톱 박스에만 전송된다.The security network includes an entitlement management message (EMM) generator disposed at the headend, and the EMM generator is used to provide program code to the distribution of the set top box where the security module and its associated customer's voice and viewing system are located. When a customer makes an impulse purchase, the customer communicates his or her choice to the set top box in the preferred embodiment so that a message is sent to the headend indicating the desired purchase. In response to receiving the impulse purchase signal, the headend generates a message, such as an EMM, that transmits a decryption code, which authenticates the set top box to decode the impulse purchased program when the impulse purchased program is received. In accordance with the order in which they are placed, the headend also generates a billing record and sends the billing record to the billing center. The authorization code for a given impulse purchase program is only sent to the set top box that actually purchases the program, compared to conventional systems where the authorization code for impulse purchase is preloaded into the security module before the event is purchased.

본 명세서에 개시된 발명은 충동 프로그램을 수신하는 수단과, 원하는 충동 구매를 표시하는 수단과, 원하는 충동 구매를 통신하는 수단과, 충동 구매를 표시하는 메시지에 대한 인증을 수신하는 수단, 및 구매된 프로그램에 특정한 인증 코드를 저장하는 수단을 포함하는 액세스 장치에 관한 것이다. 또한, 본 발명은 과금 기록에 관해 필요한 데이터를 생성하여, 이 데이터를 과금 센터에 전송한다.The invention disclosed herein includes means for receiving an impulse program, means for indicating a desired impulse purchase, means for communicating a desired impulse purchase, means for receiving authentication for a message indicating an impulse purchase, and a purchased program And means for storing an authentication code specific to. The present invention also generates the necessary data regarding the billing record and transmits this data to the billing center.

본 명세서에 개시된 발명은 프로그램을 수신하는 수단을 이용하여 충동 구매하는 단계와, 프로그램을 수신하는 수단에 배치된 보안 수단으로부터 자격 관리 메시지를 통해 프로그램의 준비에 이용되는 데이터의 송수신을 제어하는 헤드엔드 수 단으로 원하는 구매를 표시하는 메시지를 전송하는 단계와, 과금 기록을 생성하는 단계와, 구매된 프로그램에 특정한 해독 수단을 어드레싱하는 단계, 및 최종적으로 보안 모듈이 배치된 장치에 해독 수단을 전송하는 단계를 포함하여 프로그램을 구매하기 위한 보안 수단을 충동 구매자에게 제공하는 방법을 포함한다.The invention disclosed herein is a headend for controlling impulse purchases using means for receiving a program and for transmitting and receiving data used for the preparation of a program via a credential management message from a security means disposed in the means for receiving the program. Sending a message indicative of the desired purchase, generating a billing record, addressing a decryption means specific to the purchased program, and finally sending the decryption means to a device on which the security module is located; A method comprising providing the impulse buyer with security means for purchasing the program, including the step.

도 1은 종래 기술의 조건부 액세스 시스템의 블록도.1 is a block diagram of a conditional access system of the prior art.

도 2는 충동 구매 프로그램을 보안화하기 위한 본 발명의 블록도.2 is a block diagram of the present invention for securing an impulse buying program.

도 3은 충동 구매 프로그램을 보안화하는 방법을 나타내는 도면.3 illustrates a method of securing an impulse buying program.

본 발명은 첨부된 도면을 참조하는 경우에 다음의 상세한 설명으로부터 가장 잘 이해될 것이다. 본 도면들의 다양한 피쳐들은 철저히 특정되어 있는 것은 아니다. 이에 반해, 다양한 피쳐들은 명료함을 위해 임의로 확장되거나 또는 축소될 수 있다.The invention will be best understood from the following detailed description when taken in conjunction with the accompanying drawings. Various features of the figures are not exhaustive. In contrast, various features may be arbitrarily expanded or reduced for clarity.

도 1에 도시된 종래 기술은 멀티미디어 프로그래밍을 제공하는 서비스 공급자(105) 시스템의 개관을 보여주고 있다. 대부분의 디지털 방송 시스템의 데이터 스트림은 보안을 위해, 즉 인증된 가입자만이 전송 프로그램을 볼 수 있도록 암호화되거나 스크램블된다.The prior art shown in FIG. 1 shows an overview of a service provider 105 system that provides multimedia programming. Data streams of most digital broadcast systems are encrypted or scrambled for security purposes, ie only authorized subscribers can see the transmission program.

가입자 기반 디지털 방송 시스템에서, 고객은 디지털 영상 및 음성 데이터의 복호화 및 어셈블링을 허가하기 위해 필요한 제어 워드를 생성하는데 필수적인 정보를 포함하는 자격 관리 메시지(EMM)를 수신한다. 해독 제어 워드는 N-비트의 복호화 키를 생성하는 셋톱 박스(115)에 (일반적으로는 스마트 카드에) 프로그램된 알고리즘에 의해 프로세싱된다. 현재의 시스템은 전형적으로 56-비트 크기의 키를 이용한다. 56-비트 키는 그 후에 프로그램의 추가 데이터 복호화를 위해 트랜스포트 레지스터에 저장된다. 복호화가 발생하면, 시스템은 일반적으로 MPEG-2 표준에 따라 영상 합성 화상을 메모리에 구축하고, 그 원하는 화상을 디스플레이상에 표시한다.In a subscriber-based digital broadcast system, a customer receives an entitlement management message (EMM) containing information necessary to generate the control words necessary to permit decoding and assembling of digital video and audio data. The decryption control word is processed by an algorithm programmed into the set top box 115 (typically a smart card) that generates an N-bit decryption key. Current systems typically use 56-bit sized keys. The 56-bit key is then stored in the transport register for further data decryption of the program. When decoding occurs, the system generally constructs a video composite picture in memory according to the MPEG-2 standard, and displays the desired picture on the display.

디지털 방송 시스템의 인코딩은 입력 데이터 형태로 해독 내역을 포함하는 패킷으로서 자격 제어 워드(116)를 송수신함으로써 달성된다. 서비스 공급자가 프로그램을 방송할 때에, 그 서비스 공급자는 프로그램 컨텐츠(111)를 스크램블한다.Encoding of the digital broadcast system is accomplished by sending and receiving entitlement control words 116 as packets containing decryption details in the form of input data. When a service provider broadcasts a program, the service provider scrambles the program content 111.

셋톱 박스(115)는 스크램블된 프로그램(111)이 복호화되어야 하는지를 판정한다. 인증 코드에 기반하여 프로그램이 고객이 구매한 프로그램이라고 판정되면, 셋톱 박스(115)는 프로그램을 복호화하여 볼 수 있게 한다. 셋톱 박스(115)는 제어 워드(119)를 키로서 이용하여 스크램블된 프로그램(111)을 복호화하는 복호화기(117)를 포함한다. 제어 워드(119)는 자격 제어 메시지(109)에 포함된 정보와, 셋톱 박스(115)에 저장된 인증 정보(123)의 정보로부터 제어 워드 생성기(131)에 의해 생성된다.The set top box 115 determines whether the scrambled program 111 should be decrypted. If it is determined that the program is a program purchased by the customer based on the authentication code, the set-top box 115 decrypts the program for viewing. The set top box 115 includes a decoder 117 that decrypts the scrambled program 111 using the control word 119 as a key. The control word 119 is generated by the control word generator 131 from the information included in the entitlement control message 109 and the information of the authentication information 123 stored in the set top box 115.

예컨대, 인증 정보(123)는 서비스에 관한 키, 및 가입자가 보도록 허가된 서비스의 프로그램 종류에 대한 표시를 포함할 수 있다. 가입자가 스크램블된 프로그램(111)을 보도록 허가되었다고 인증 정보(123)가 표시하면, 제어 워드 생성기(131)는 ECM(109)으로부터의 정보와 함께 해독 키를 이용하여 제어 워드(119)를 생성한다. 새로운 제어 워드(119)는 각각의 새로운 ECM(109)에 대해 생성된다.For example, the authentication information 123 may include a key for the service and an indication of the program type of the service that the subscriber is authorized to view. If the authentication information 123 indicates that the subscriber is authorized to view the scrambled program 111, the control word generator 131 generates the control word 119 using the decryption key along with the information from the ECM 109. . A new control word 119 is created for each new ECM 109.

특정한 셋톱 박스(115)에서 이용되는 인증 정보는 셋톱 박스(115)에 어드레싱된 하나 이상의 EMM(113)으로부터 획득된다. 프로그램에 대한 구매가 발생할 때에, 서비스 공급자는 필요한 복호화 인증(123)에 관한 EMM(113)을 가입자에 속한 셋톱 박스(115)로 전송한다. 이에 추가하여, 자격 관리 메시지(EMM : 113)는 프로그램(111)과 인터리브될 수 있는 형태로 전송되거나, 또는 인증 정보(123)를 포함하는 보안 모듈(133)에 자격 관리 메시지(EMM : 113)로부터의 정보를 저장하는 개별 채널(127)을 통해 셋톱 박스(115)로 전송될 수 있다. Authentication information used in a particular set top box 115 is obtained from one or more EMM 113 addressed to the set top box 115. When a purchase for a program occurs, the service provider sends the EMM 113 for the required decryption authentication 123 to the set top box 115 belonging to the subscriber. In addition, the entitlement management message (EMM) 113 is transmitted in a form that can be interleaved with the program 111 or the entitlement management message (EMM: 113) to the security module 133 including the authentication information 123. May be transmitted to the set-top box 115 via a separate channel 127 that stores information from.

도 2를 참조하면, 본 명세서에 개시된 발명은 프로그램을 수신하는 수단(215)과, 원하는 충동 구매를 표시하는 수단(240)과, 원하는 충동 구매를 통신하는 수단(245)과, 원하는 충동 구매를 보도록 허가하는 코드를 셋톱 박스로 전송하는 수단(213)을 포함하는 액세스 장치에 관한 것이다. 또한, 본 시스템은 과금 기록 데이터를 생성하는 수단(238)을 포함할 수 있으며, 이러한 데이터를 과금 기록 생성 수단(260)에 전송할 수도 있다.Referring to FIG. 2, the invention disclosed herein includes means for receiving a program 215, means 240 for indicating a desired impulse purchase, means 245 for communicating a desired impulse purchase, and a desired impulse purchase. And access means (213) for transmitting a code to the set-top box to permit viewing. The system may also include means 238 for generating billing record data and may transmit such data to billing record generating means 260.

보다 구체적으로는, 서비스 공급자가 프로그램을 방송할 때에, 그 서비스 공급자는 컨텐츠(211)를 스크램블한다. 셋톱 박스는 스크램블된 형태로의 그 수신을 포함하는 충동 구매의 전송을 수신하고, 복호화하며, 고객이 시청할 수 있는 디지털 신호를 공급하는 수단을 제공한다. 구체적으로, 스크램블된 프로그램 컨텐츠(211)는 ECM(209)과 같은 다양한 제어 메시지뿐만 아니라 영상 및 음성 데이터를 포함한다. 자격 제어 메시지(209)는 메시지가 속한 프로그램(211)의 스크램블된 부분이 수신시에 고객이 볼 수 있는 방식으로 복호화된 후 어셈블링될 수 있도록 복호화 코드로서 역할하는 제어 워드(216)를 포함한다.More specifically, when a service provider broadcasts a program, the service provider scrambles the content 211. The set top box provides a means for receiving, decoding, and supplying a digital signal that can be viewed by a customer, including transmission of an impulse purchase, including its receipt in scrambled form. Specifically, the scrambled program content 211 includes video and audio data as well as various control messages such as the ECM 209. The entitlement control message 209 includes a control word 216 that serves as decryption code such that the scrambled portion of the program 211 to which the message belongs is decoded in a manner visible to the customer upon receipt and then assembled. .

셋톱 박스(215)는 후술하는 바와 같이 방송 프로그램을 포함하는 보호된 디지털 데이터 스트림(229)을 디코딩한다. 셋톱 박스(215)는 스크램블된 프로그램(211)이 복호화되어야 하는지를 판정한다. 인증 코드에 기반하여 프로그램이 고객이 구매한 프로그램이라고 판정되면, 셋톱 박스(215)는 그 프로그램을 복호화하여 볼 수 있게 한다. 셋톱 박스(215)는 제어 워드(219)를 키로서 이용하여 스크램블된 프로그램(211)을 복호화하는 복호화기(217)를 포함한다. 제어 워드(219)는 자격 제어 메시지(209)에 포함된 정보와, 셋톱 박스(215)에 저장된 인증 정보(223)의 정보로부터 제어 워드 생성기(231)에 의해 생성된다.The set top box 215 decodes the protected digital data stream 229 containing the broadcast program as described below. The set top box 215 determines whether the scrambled program 211 should be decrypted. If it is determined that the program is a program purchased by the customer based on the authentication code, the set-top box 215 decrypts the program so that it can be viewed. The set top box 215 includes a decoder 217 that decrypts the scrambled program 211 using the control word 219 as a key. The control word 219 is generated by the control word generator 231 from the information included in the entitlement control message 209 and the information of the authentication information 223 stored in the set top box 215.

제어 워드(216)와 연관된 스크램블 데이터 및 ECM(209)은 그 후에 N-비트 복호화 키를 나타내는 제어 워드(216)를 생성하여 전송된 디지털 데이터를 디코딩하는 수단(일반적으로는, 수신기에 삽입된 스마트 카드를 통해)을 구비한 수신기(215)에 의해 수신된다.The scrambled data associated with the control word 216 and the ECM 209 then generate a control word 216 representing an N-bit decryption key to decode the transmitted digital data (generally a smart inserted into the receiver). By the receiver 215).

종래 기술의 설명부에 나타난 바와 같이, 인증 정보(223)는 서비스에 관한 키, 및 가입자가 보도록 허가된 서비스내의 프로그램 종류에 대한 표시를 포함할 수 있다. 가입자가 스크램블된 프로그램(211)의 프로그램을 보도록 허가되었다고 인증 정보(223)가 표시하면, 제어 워드 생성기(231)는 ECM(209)으로부터의 정보와 함께 해독 키를 이용하여 제어 워드(219)를 생성한다. 본 발명은, 인증 정보가 셋톱 박스(215)에 사전 로드되지 않지만, 원하는 충동 구매에 대한 요청과 그 원하는 충동 구매를 통신하는 응답 수단(245)에 의존한다는 점에서 종래 기술과 상이하다.As shown in the prior art description, the authentication information 223 may include a key for the service and an indication of the type of program in the service that the subscriber is authorized to view. If the authentication information 223 indicates that the subscriber is authorized to view the program of the scrambled program 211, the control word generator 231 uses the decryption key together with the information from the ECM 209 to retrieve the control word 219. Create The invention differs from the prior art in that the authentication information is not preloaded into the set top box 215 but relies on the response means 245 for communicating the request for the desired impulse purchase and the desired impulse purchase.

종래 기술에서, 인증 정보는 임의의 선택된 충동 프로그램에 앞서 장시간 전송된다("사전 로드"). 본 명세서에 개시된 발명에서는, 송신 수단(245) 및 수신 수단(250)을 통해 통신하는 것과 같이, 원하는 충동 구매의 수신(240)시에, 헤드엔드는 인증 정보가 메모리(223)에 저장되는 보안 모듈(233)에 인증 정보(227)를 전송함으로써 응답한다. 인증 정보(227)를 통신하는 하나의 수단은 프로그램(211)과 인터리브된 형태로 전송되거나, 또는 이와 달리 예를 들어 대역 외의 주파수 혹은 셋톱 박스(215)로의 통신 네트워크를 이용하여, 자격 관리 메시지(EMM : 213)로부터의 정보를 보안 모듈(233)의 메모리(223)에 저장하는 개별 채널(227)을 통해 전송될 수 있는 EMM(213)을 통하는 것이다.In the prior art, authentication information is transmitted long ("preload") prior to any selected impulse program. In the invention disclosed herein, upon communication of the desired impulse purchase 240, such as communicating via the transmitting means 245 and the receiving means 250, the headend is secured in which the authentication information is stored in the memory 223. Respond by sending authentication information 227 to module 233. One means of communicating the authentication information 227 is transmitted in an interleaved form with the program 211, or alternatively, using an out-of-band frequency or a communication network to the set-top box 215, for example, the entitlement management message ( EMM 213 is through the EMM 213, which may be transmitted over a separate channel 227 that stores information from the security module 233 in the memory 223.

본 명세서에 개시된 프로그래밍을 통신 및 수신하는 장치는 과금 기록을 생성하는 수단(260)을 포함한다. 이에 추가하여, 청구서는 쌍방향 통신 채널을 통해 과금 센터(270)로 최종 전송된다.The apparatus for communicating and receiving programming disclosed herein includes means 260 for generating a charging record. In addition, the bill is ultimately sent to the charging center 270 via a two way communication channel.

도 3을 참조하면, 프로그램을 구매하기 위한 보안 수단을 충동 구매자에게 제공하는 방법은 원하는 충동 구매 프로그램을 선택하고(301), 그 원하는 충동 구매 프로그램의 선택을 서비스 공급자에게 통신하고(310), 원하는 충동 구매 프로그램 및 주어진 수신기와 고유하게 연관된 코드를 전송함으로써 원하는 충동 구매 프로그램에 응답하고(320), 원하는 충동 구매 프로그램과 연관된 코드를 보안 모듈에 저장하고(330), 보안 모듈에 저장된 코드와 연관되는 자격 코드를 갖는 프로그램을 전송하고(340), 자격 코드를 디코딩하고(350), 프로그램을 보도록 허가하기 위해 그 자격 코드가 보안 모듈에 저장된 코드에 필적하지 못하면(360), 보는 것이 인증되지 않았다는 것을 표시하고(380), 자격 코드가 필적한다면, 볼 수 있도록 프로그램 영상을 디코딩 및 어셈블링하며(370), 그 영상을 디스플레이하는 것(390)을 포함한다.Referring to FIG. 3, a method of providing an impulse purchaser with security means for purchasing a program includes selecting a desired impulse buying program (301), communicating a selection of the desired impulse buying program to a service provider (310), Responding to the desired impulse purchase program (320) by transmitting the impulse buying program and codes uniquely associated with a given receiver (320), storing the code associated with the desired impulse buying program in a secure module (330) and associated with the code stored in the secure module If it transmits a program with an entitlement code (340), decodes the entitlement code (350), and the entitlement code does not match the code stored in the security module to permit viewing the program (360), it is determined that viewing is not authorized. Display (380), decode and assemble the program image for viewing if the qualification code is comparable It said unit 370, and includes one (390) for displaying the image.

도시된 본 발명의 형태는 단지 바람직한 실시예에 관한 것이라는 점을 알아야 한다. 또한, 다음의 청구범위에 규정된 본 발명의 사상과 범주를 벗어나지 않고서, 구성요소들의 기능 및 배열에 대해 다양한 변경을 행할 수 있고, 이러한 도시되고 설명된 요소들을 균등 수단에 의해 대체할 수 있으며, 일정한 특징들은 나머지 특징들과 독립적으로 이용될 수도 있다.It is to be understood that the form of the invention shown is only for the preferred embodiment. In addition, various modifications may be made to the function and arrangement of components, and equivalent elements may be replaced by equivalent means, without departing from the spirit and scope of the invention as defined in the following claims, Certain features may be used independently of the remaining features.

Claims (13)

액세스 장치로서,As an access device, 컨텐츠 제공 주파수들과는 상이한 대역외 주파수를 이용하여 충동 구매 선택을 서비스 공급자에게 전송하는 수단과,Means for sending an impulse purchase selection to the service provider using an out-of-band frequency different from the content providing frequencies; 상기 충동 구매 선택에 응하여 상기 서비스 공급자에 의해 전송된 인증 키를 수신하는 수단과 - 상기 충동 구매 선택 이전에 상기 인증 키는 상기 액세스 장치에 저장되어 있지 않음 - ,Means for receiving an authentication key sent by the service provider in response to the impulse purchase selection, wherein the authentication key is not stored in the access device prior to the impulse purchase selection; 상기 충동 구매 선택과 연관된 프로그램을 수신하는 수단과,Means for receiving a program associated with the impulse purchase selection; 상기 수신된 프로그램을 상기 인증 키를 이용하여 프로세싱하는 수단과,Means for processing the received program using the authentication key; 상기 인증 키의 수신에 응답하여 과금 기록을 생성하는 수단Means for generating a charging record in response to receiving the authentication key 을 포함하고,Including, 상기 액세스 장치는 상기 과금 기록을 상기 서비스 공급자에게 전송하는, 액세스 장치.And the access device sends the charging record to the service provider. 액세스 장치로서,As an access device, 컨텐츠 제공 주파수들과는 상이한 대역외 주파수를 이용하여 원하는 충동 구매 선택을 표시하는 수단과,Means for indicating a desired impulse purchase choice using an out-of-band frequency different from the content providing frequencies; 상기 원하는 충동 구매 선택을 서비스 공급자에게 전송하는 수단과,Means for sending the desired impulse purchase choice to a service provider; 상기 원하는 충동 구매 선택에 특정되어 있고, 상기 액세스 장치로 전송되는 인증 키를 수신하는 수단과 - 상기 충동 구매 선택 이전에 상기 인증 키는 상기 액세스 장치에 저장되어 있지 않음 - , Means for receiving an authentication key specified in the desired impulse purchase selection and sent to the access device, wherein the authentication key is not stored in the access device prior to the impulse purchase selection; 상기 충동 구매 선택과 연관된 원하는 프로그램의 전송을 수신하는 수단과,Means for receiving a transmission of a desired program associated with the impulse purchase selection; 상기 수신된 프로그램을 상기 인증 키를 이용하여 프로세싱하는 수단과,Means for processing the received program using the authentication key; 상기 인증 키의 수신에 응답하여 과금 기록을 생성하는 수단Means for generating a charging record in response to receiving the authentication key 을 포함하고,Including, 상기 액세스 장치는 상기 과금 기록을 상기 서비스 공급자에게 전송하는, 액세스 장치.And the access device sends the charging record to the service provider. 삭제delete 제 2 항에 있어서,The method of claim 2, 상기 인증 키를 수신하는 수단은 대역외 주파수를 통해 상기 인증 키를 수신하는 액세스 장치.Means for receiving the authentication key receives the authentication key via an out-of-band frequency. 제 2 항에 있어서,The method of claim 2, 상기 원하는 충동 구매를 전송하는 수단은 쌍방향 통신 인터페이스를 이용하는 액세스 장치.And the means for transmitting the desired impulse purchase utilizes a two-way communication interface. 제 5 항에 있어서,The method of claim 5, 상기 서비스 공급자에게 전송된 과금 기록은 상기 쌍방향 통신 인터페이스를 통해 전송되는 액세스 장치.The charging record sent to the service provider is transmitted via the two way communication interface. 액세스 장치로서,As an access device, 컨텐츠 제공 주파수들과는 상이한 대역외 주파수를 이용하여 충동 구매 메시지를 전송하고, 상기 충동 구매 메시지의 전송에 응답하여 전송되고 충동 구매 프로그램과 연관된 인증 키를 수신하는 튜닝 및 통신 유닛과 - 상기 충동 구매 메시지의 전송 이전에 상기 인증 키는 상기 액세스 장치에 저장되어 있지 않음 - ,A tuning and communication unit for transmitting the impulse purchase message using an out-of-band frequency different from the content providing frequencies and for receiving an authentication key transmitted in response to the impulse purchase message and associated with the impulse purchase program; The authentication key is not stored in the access device prior to transmission; 상기 인증 키에 응답하여 디지털 프로그램을 영상 디스플레이로 포맷하는 제어기 및 디코더 유닛과,A controller and decoder unit for formatting the digital program into an image display in response to the authentication key; 상기 인증 키의 수신에 응답하여 과금 기록을 생성하는 과금 생성기A charging generator for generating a charging record in response to receiving the authentication key 를 포함하고,Including, 상기 액세스 장치는 상기 과금 기록을 상기 충동 구매 메시지와 동일한 위치에 전송하는, 액세스 장치.And the access device sends the charging record to the same location as the impulse purchase message. 충동 구매 프로그램을 구매하기 위한 보안 수단 제공 방법으로서,As a method of providing security means for purchasing an impulse buying program, 컨텐츠 제공 주파수들과는 상이한 대역외 주파수를 이용하여 충동 구매 선택을 표시하는 메시지를 서비스 공급자 수단으로 전송하는 단계와,Sending a message to the service provider means indicating an impulse purchase selection using an out-of-band frequency different from the content providing frequencies; 상기 전송된 메시지에 응답하여 전송되고, 상기 충동 구매 프로그램에 특정된 인증 정보를 수신기에서 수신하는 단계와 - 상기 충동 구매 선택 이전에 상기 인증 정보는 상기 수신기에 저장되어 있지 않음 - ,Receiving, at the receiver, authentication information specific to the impulse buying program transmitted in response to the transmitted message, wherein the authentication information is not stored at the receiver prior to the impulse buying selection; 상기 충동 구매 프로그램을 수신기에서 수신하는 단계와,Receiving the impulse purchase program at a receiver; 상기 인증 정보에 응답하여 상기 충동 구매 프로그램을 프로세싱하는 단계와,Processing the impulse buying program in response to the authentication information; 상기 인증 키의 수신에 응답하여 과금 기록을 상기 수신기에서 생성하고, 상기 과금 기록을 상기 수신기로부터 상기 서비스 공급자 수단으로 전송하는 단계Generating a charging record at the receiver in response to receiving the authentication key and transmitting the charging record from the receiver to the service provider means 를 포함하는 보안 수단 제공 방법.Security means providing method comprising a. 삭제delete 제 8 항에 있어서,The method of claim 8, 상기 수신 단계는 대역외 주파수를 통해 상기 인증을 수신하는 단계를 포함하는 보안 수단 제공 방법.The receiving step comprises receiving the authentication via an out-of-band frequency. 제 8 항에 있어서,The method of claim 8, 상기 전송 단계는 쌍방향 통신 인터페이스를 통해 상기 메시지를 전송하는 단계를 포함하는 보안 수단 제공 방법.And said transmitting step comprises transmitting said message via a two-way communication interface. 제 8 항에 있어서,The method of claim 8, 상기 과금 기록은 쌍방향 통신 인터페이스를 통해 상기 서비스 공급자 수단으로 전송되는 보안 수단 제공 방법.The charging record is transmitted to the service provider means via a two-way communication interface. 충동 구매 프로그램을 구매하기 위한 보안 수단 제공 방법으로서,As a method of providing security means for purchasing an impulse buying program, 원하는 충동 구매 프로그램을 선택하는 단계와,Selecting the desired impulse buying program, 컨텐츠 제공 주파수들과는 상이한 대역외 주파수를 이용하여 상기 원하는 충동 구매 프로그램의 선택을 액세스 장치로부터 서비스 공급자에게 전송하는 단계와,Transmitting the selection of the desired impulse buying program from an access device to a service provider using an out-of-band frequency different from the content providing frequencies; 상기 원하는 충동 구매 프로그램과 고유하게 연관된 인증 코드를 상기 액세스 장치로 전송함으로써 상기 전송된 충동 구매 프로그램의 선택에 응답하는 단계와 - 상기 충동 구매 프로그램의 선택 이전에 상기 인증 코드는 상기 액세스 장치에 저장되어 있지 않음 - ,Responding to the selection of the transmitted impulse purchase program by transmitting to the access device an authentication code uniquely associated with the desired impulse purchase program, wherein the authentication code is stored in the access device prior to selection of the impulse purchase program; None-, 상기 원하는 충동 구매 프로그램과 연관된 상기 인증 코드를 상기 액세스 장치 내의 보안 모듈에 저장하는 단계와,Storing the authentication code associated with the desired impulse buying program in a security module in the access device; 상기 보안 모듈에 저장된 인증 코드와 연관되는 자격 코드(entitlement code)를 갖는 충동 구매 프로그램을 상기 액세스 장치로 전송하는 단계와,Transmitting an impulse purchase program having an entitlement code associated with an authentication code stored in the security module to the access device; 상기 자격 코드를 디코딩하는 단계와,Decoding the entitlement code; 상기 충동 구매 프로그램을 보는 것(viewing)을 허가하기 위해 상기 보안 모듈에 저장된 코드와 상기 자격 코드를 비교하는 단계와,Comparing the entitlement code with a code stored in the security module to permit viewing the impulse buying program; 상기 인증 키의 수신에 응답하여 과금 기록을 상기 액세스 장치에서 생성하고, 상기 과금 기록을 상기 액세스 장치로부터 상기 서비스 공급자로 전송하는 단계Generating a charging record at the access device in response to receiving the authentication key and transmitting the charging record from the access device to the service provider 를 포함하는 보안 수단 제공 방법.Security means providing method comprising a.
KR1020067014765A 2004-01-22 2004-01-22 Broadcast conditional access system with impulse purchase capability in a two way network KR101045490B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020067014765A KR101045490B1 (en) 2004-01-22 2004-01-22 Broadcast conditional access system with impulse purchase capability in a two way network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020067014765A KR101045490B1 (en) 2004-01-22 2004-01-22 Broadcast conditional access system with impulse purchase capability in a two way network

Publications (2)

Publication Number Publication Date
KR20060122903A KR20060122903A (en) 2006-11-30
KR101045490B1 true KR101045490B1 (en) 2011-06-30

Family

ID=37708002

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020067014765A KR101045490B1 (en) 2004-01-22 2004-01-22 Broadcast conditional access system with impulse purchase capability in a two way network

Country Status (1)

Country Link
KR (1) KR101045490B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020044658A1 (en) * 1995-04-03 2002-04-18 Wasilewski Anthony J. Conditional access system
US20020083470A1 (en) * 2000-12-21 2002-06-27 Philips Electronics North America Corporation System and method for sending out-of-band service information to a host device

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020044658A1 (en) * 1995-04-03 2002-04-18 Wasilewski Anthony J. Conditional access system
US20020083470A1 (en) * 2000-12-21 2002-06-27 Philips Electronics North America Corporation System and method for sending out-of-band service information to a host device

Also Published As

Publication number Publication date
KR20060122903A (en) 2006-11-30

Similar Documents

Publication Publication Date Title
US20150358657A1 (en) Broadcast conditional access system with impulse purchase capability in a two-way network
KR100838892B1 (en) Method and system for conditional access
US20090052661A1 (en) Reduced hierarchy key management system and method
KR20010030925A (en) Method and apparatus for encrypted data stream transmission
KR100741730B1 (en) Method and system for handling two ca systems in a same receiver
EP1206877B1 (en) System and method for securing on-demand delivery of pre-encrypted content using ecm suppression
JP2006510323A (en) Access control method and system for digital pay TV
KR20050057553A (en) Conditional access data decrypting system
US9100677B2 (en) Server, client device, method for generating a transport stream thereof and processing the transport stream thereof
KR101045490B1 (en) Broadcast conditional access system with impulse purchase capability in a two way network
KR101980928B1 (en) Method, cryptographic system and security module for descrambling content packets of a digital transport stream
US7254236B1 (en) Method and system for handling two CA systems in a same receiver
KR100747656B1 (en) Multi-Descrambeler System and Method in digital broadcasting receiver
JP4709323B1 (en) Conditional reception system and card adapter
WO2004112385A1 (en) Adapter arrangement, method, system and user terminal for conditional access
JP4764525B1 (en) Conditional reception system and card adapter
KR100966561B1 (en) Digital satellite broadcasting receiver and method for watching restricting using the same
KR100970638B1 (en) Method for servicing message in multi unit digital satellite broadcasting receiver
KR20060118261A (en) Conditional access system and method for digital multimedia broadcasting using wireless internet
MXPA06006309A (en) Broadcast conditional access system with impulse purchase capability in a two-way network
CA2447265A1 (en) A rights and privilege management system for digital television services
KR20090049254A (en) System and method for issuing rights of seeing and hearing about broadcasting by means of wireless network, and server applied to the same

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140516

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150519

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee